random_heap 原本以为这题是控随机数，因为之前做过一个题目是控随机数的，赛后仔细想想这两道题都不一样，浪费了很多时间，导致比赛的时候没做出来。 暴力直接把tcache填满，因为有UAF， ...

个人赛 网络诈骗 参考 https://github.com/Heyxk/notes/issues/1 先把EnMicroMsg.db提出来 CompatibleInfo.cfg是0kb，用第 ...

2021 qwb [强网先锋]赌徒 Writeup + 环境复现(win10) 1、本地环境复现(win10+phpStudy2018) 将比赛文件复制到phpStudy的\phpStudy\PHPTutorial\WWW 网站运行目录下； 比赛文件index.php，源码就在此文件中 ...

原文地址：http://phoebe233.cn/?p=242 被二进制爷爷们带飞Orz Web half_infiltration 首先反序列化，由于print之后无论走哪都会有ob_end ...

前言 2019强网杯CTF智能合约题目--babybank wp及浅析 ps：本文最先写在我的新博客上，后面会以新博客为主，看心情会把文章同步过来 分析 反编译 使用OnlineSolidityDecompiler对合约进行逆向，获取合约源码伪代码 参考其他师傅 ...

PS:看到WP后血压拉满 part 1 传参方式 有个extract($_POST);它把数组键名作为变量名，使用数组键值作为变量值。针对数组中的每个元素，将在当前符号表中创建对应的一个变量 ...

2021强网杯 [强网先锋]赌徒 考点： 构造pop链 进去就一句话 I think you need /etc/hint . Before this you need to see the source code 看了看源码，看了看请求和响应，啥也没看出来 老规矩 ...